1.可以访问其它数据库
2.具有事务功能
3.带有预处理语句功能(防止SQL注入攻击)
访问数据库
PDO::__construct ( string $dsn [, string $username [, string $password [, array $driver_options ]]] )
$dsn = 'mysql:dbname=testdb;host=127.0.0.1' ;
例:
<?php
//1.造PDO对象
$dsn ="mysql:dbname=mydb;host=localhost";
$pdo = new PDO($dsn,"root","root");
//2.写SQL语句
$sql = "select * from nation";
//3.执行SQL语句
$stm = $pdo->query($sql);
//4.从PDOStatement对象里面读数据
$arr = $stm->fetch(PDO::FETCH_ASSOC);
var_dump($arr); ?>
<?php $dsn ="mysql:dbname=mydb;host=localhost";
$pdo = new PDO($dsn,"root","root");
$sql = "insert into nation values('002','毛毛')";
$arr = $pdo->exec($sql);
var_dump($arr); ?>
- PDO::beginTransaction — 启动一个事务
- PDO::commit — 提交一个事务
- PDO::__construct — 创建一个表示数据库连接的 PDO 实例
- PDO::exec — 执行一条 SQL 语句,并返回受影响的行数(一般用于增删改)
- PDO::getAttribute — 取回一个数据库连接的属性
- PDO::prepare — Prepares a statement for execution and returns a statement object
- PDO::query — Executes an SQL statement, returning a result set as a PDOStatement object(主要用于查询语句)
- PDO::rollBack — 回滚一个事务
- PDO::setAttribute — 设置属性
PDOStatement::fetch从结果集中获取下一行
PDO::FETCH_ASSOC:返回一个索引为结果集列名的数组
PDO::FETCH_BOTH(默认):返回一个索引为结果集列名和以0开始的列号的数组
PDO::FETCH_NUM:返回一个索引为以0开始的结果集列号的数组
PDO::FETCH_OBJ:返回一个属性名对应结果集列名的匿名对象
事务功能(在事务里面的内容,要么全部执行,要么都不执行。例如转账,这边扣钱,对方就得收到钱;而不能这边扣钱了,对方没收到钱。)
<?php
//beginTransaction 启动事务
//commit 提交事务
//rollback 回滚
$dsn = "mysql:dbname=mydb;host=localhost";
$pdo = new PDO($dsn,"root","root");
//将PDO的错误类型设置为异常模式
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
try
{
//开启事务
$pdo->beginTransaction();
$sql1 = "insert into nation values('082','数据')";
$sql2 = "insert into nation values('084','的库')";
$sql3 = "insert into nation values('083','帅哥')";
$pdo->exec($sql1);
$pdo->exec($sql2);
$pdo->exec($sql3);
//提交事务
$pdo->commit();
}
catch(Exception $e)//抓取操作
{
//回滚操作
$pdo->rollBack();
}
/*final
{
//最终执行,无论有没有异常出现,该代码都会执行
}*/
?>
带有预处理功能
第一种方式(其中的?多了,看的眼花)
<?php $dsn = "mysql:dbname=mydb;host=localhost";
$pdo = new PDO($dsn,"root","root"); //写一个预处理语句
$sql = "insert into nation values(?,?)";
//将预处理语句扔到服务器等待执行,返回PDOStatement对象
$stm = $pdo->prepare($sql); //第二次将变量(参数)扔到服务器的SQL语句相应位置,给预处理语句绑定参数
/*$stm->bindParam(1,$code);
$stm->bindParam(2,$name);
$code = "n085";
$name = "天族";
*/ //定义索引数组
$arr = array("n082","数据"); //执行
$stm->execute($arr);
?>
第二种方式(一般采用这种方式)
<?php $dsn = "mysql:dbname=mydb;host=localhost";
$pdo = new PDO($dsn,"root","root"); //预处理语句
$sql = "insert into nation values(:code,:name)";
$stm = $pdo->prepare($sql); //绑定参数
/*$stm->bindParam(":code",$code);
$stm->bindParam(":name",$name);
$code = "n070";
$name = "神族";*/ //造一个数组
$arr = array("code"=>"n071","name"=>"胜率"); //执行
$stm->execute($arr); ?>
例:
第一个页面
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head> <body>
<h1>添加数据</h1>
<form action="chuli.php" method="post">
<div>代号:<input type="text" name="code" /></div>
<div>名称:<input type="text" name="name" /></div>
<input type="submit" value="添加" />
</form>
</body>
</html>
第二个页面
<?php $dsn = "mysql:dbname=mydb;host=localhost";
$pdo = new PDO($dsn,"root","root"); //预处理语句
$sql = "insert into nation values(:code,:name)";
$stm = $pdo->prepare($sql); //执行
$stm->execute($_POST);
第二个页面中的:值最好与第一个页面的提交过来的name名字一样,这样后面执行的时候就能直接取_POST了